標的型メール攻撃対策ソリューション 突破 されたら・・・その対策だけで大丈夫? そのリスクを回避できるのは 多重防御 “多重防御” 多重防御 です! 標的型メール攻撃とは? サイバーテロ対策 APT:Advanced Persistent Threat (持続的標的型攻撃・標的型諜報攻撃) 組織や集団が一定の意図や目的の下に行なうサイバー攻撃の一種で、特定の組織や個人を狙い、様々な手段を組み合 わせて継続的に行われるもの。(出展:「e-Words」) 2011年、国会議員・秘書が受けた被害はバックドア型のトロイの木馬による被害であり、一般的にも近年大きな脅威として 恐れられています。情報セキュリティ対策の脆弱性を狙い、一般企業の社員もターゲットにします。 S T E P 01 標的型メール攻撃 S T E P 0 情報入手 1 バックドア開設 感染 攻撃者サーバ (C&Cサーバ) S T E P 03 諜報活動・情報入手 S T E P 04 情報窃取 セキュア・リモートアクセス S T E P 02 Ashisuto PlusA Security Solution もし、唯一の対策が 重要サーバ ファイルサーバ STEP1 STEP2 STEP3 初期潜入段階 攻撃基盤構築段階 システム調査段階 攻撃対象に関連の ある組織への攻撃 ・メール情報の 窃取など 各種初期攻撃 ・標的型攻撃メール、 添付ウィルスの送付 など バックドア(裏口)を 使った攻撃基盤構築 ・組織のシステムに おける情報の取得 ・情報の存在箇所 特定 STEP4 攻撃最終目的の遂行段階 ・組織の重要情報 の窃取 ・組織情報(アカウ ント等)を基に目 標を再設定 特権ID管理 STEP0 攻撃準備段階 出展:IPA「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド」から情報を抜粋 情報保護 情報保護 対策 対策 ● サーバへのアクセス経路を限定、不正アクセスをブロック ● 共有データの暗号化により情報の読み取りをブロック 出口対策 出口対策 ●HTTP/HTTPS経由での情報持ち出しをブロック ● 未承認ファイルの持ち出しをブロック 多重 防御 ログ監査 入口対策 入口対策 ● ウイルス付メールをブロック ● 誘導された不正サイトへのアクセスをブロック ● 実行ファイルのダウンロードをブロック アンチウイルスだけで大丈夫?・・・求められる、多重で防御する「標的型メール」の対策! 対策イメージ S T E P 0 入口対策 情報入手 既知の ウイルス 偽装 ファイル マルウェアサイト 誘導 秘文AE Email Gateway 送信元 詐称 S T E P 01 標的型メール攻撃 S T E P 02 バックドア開設 バックドア開設 秘文AE Web Gateway 1 出口対策 情報保護対策 S T E P 03 諜報活動・情報入手 攻撃者サーバ (C&Cサーバ) 感染 機密 ファイル 重要サーバ CA ControlMinder ID/PW ファイルサーバ 不正 アクセス 未承認 ファイル 秘文AE Web Gateway S T E P 04 秘文AE ファイルサーバ 情報窃取 不正 アクセス 入 口 対 策 まずは標的型メールがPCにダウンロードされる前に、入口からブロック! 秘文AE Email Gateway 秘文AE Email Gateway 信頼性チェック コンテンツ解析 ・レピュテーションとなりすまし検 知機能で、メール送信元アドレス をチェック ・180種類以上のファイルタイプを解 析(圧縮ファイルも可!) ・偽装ファイル含め、実行形式ファイ ルを検出 秘文AE Email Gateway 秘文AE Web Gateway ウイルスチェック URLフィルタリング ・Kasperskyエンジンを利用したウイ ルスチェック ・クライアントPCのウイルス対策 ソフトとの二重チェックを実現 ・マルウェア、スパイウェアなど セキュリティリスクのあるサイトへの アクセスをブロック ・スパイウェアやウイルスなど 実行形式ファイルのダウンロード制御 情 報 保 護 対 策 侵入を許してしまった場合も、重要データの窃取をブロック! CA ControlMinder 秘文AE ファイルサーバ アクセス経路の保護 共有データ暗号化 ・サーバアクセスで発生する複数のイベントを統合的にアクセス制御 ・ネットワークアクセス、ログイン、なりかわり、ファイルアクセス を制御・追跡 ・ファイルサーバ上の共有データを暗号化 ・サーバから直接外部サーバに持ち出されても参照不可 出 口 対 策 重要データのアクセスを許してしまった場合も、持ち出しをブロック! 秘文AE Web Gateway 秘文AE Web Gateway URLフィルタリング コンテンツ解析 ・セキュリティリスクのあるサイトへのアクセスブロック ・許可サイトであっても重要情報が含まれていれば持ち出しをブロック ・180種類以上のファイルタイプを解析 ・承認されていないデータの持ち出しを禁止(ContentsGate連携) 製品機能にプラスαの付加価値を提供するアシストのセキュリティ対策ソリューションにおけるシンボルです。ソフトウェア 本来の価値を最大限発揮するための環境構築、教育支援メニューのほか、異なる開発元や複数のソフトウェア同士を容 易に連携させるスクリプト等を適材適所でお客様にご提案します。 株式会社アシスト ssj_info@ashisuto.co.jp TEL:03-5276-5565 ホームページからのお問い合わせは www.ashisuto.co.jp/solution/security/ SEC121004A01 ※記載されている会社名、製品名は、各社の商標または登録商標です。 お問い合わせ お待ちしています!
© Copyright 2024 Paperzz